Одним из главных событий «Инфофорум-2018» стала панельная дискуссия «Информационная безопасность в кредитно-финансовой сфере: угрозы, риски и решения-2018». Среди участников - представители Банка России, Торгово-промышленной палаты РФ, руководители ИБ-отделов и направления рисков кибербезопасности банков и крупных компаний (Ростелеком, Сбербанк).

Наибольшее внимание было уделено теме введения Банком России стандартов аутсорсинга кибербезопасности, в том числе для объектов критической инфраструктуры. Большинство сошлось во мнении, что использование аутсорсинга может решить проблему отсутствие необходимых квалифицированных и мотивированных кадров внутри объектов КИИ, повысит общий уровень информационной безопасности за счет использования современных технологий, методов, инструментов; даст возможно быстро внедрять отдельные процессы систем обеспечения информационной безопасности. Также прозвучали предложения наделить правами единого аутсорсера сам Банк России.

Не менее важной была тема подготовки и обучения офицеров информационной безопасности, которым уже сегодня, согласно Федеральному закону №187, каждые пять лет необходимо будет проходить курсы повышения квалификации. Руководители ИБ-отделов отметили, что обучение должно проводиться не менее чем раз в год и на обязательной основе. Наряду с техническими средствами необходимо разъяснять нормативные документы Банка России, ФСБ РФ, ФСТЭК РФ и пр.

Помимо общих обсуждений с докладами-презентациями выступили заместитель директора проектного офиса «Цифровая идентичность» ПАО «Ростелеком» Юлия Дудник, директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов, руководитель экспертного отдела по информационной безопасности компании «Гарда Технологии» Роман Жуков.